网络时代审计范文(精选11篇)
网络时代审计 第1篇
一、引言
随着信息技术的飞速发展,企业面临的风险也越来越大,企业及利益相关群体对信息的及时性提出了更高的要求。审计信息作为企业信息系统的一个重要组成部分,对审计信息的时效性也提出了更高的要求。在此背景下,持续审计(continuous auditing,简称CA)得到了重视和运用。
普华永道会计师事务所发布的题为《2006年内部审计行业调查报告:持续审计昂首前行》的报告指出了美国内部审计发展的四大趋势,首当其冲的便是持续审计。SOX法案的404条款要求审计师对公司管理层的评估过程和内部控制出具书面意见,许多上市公司出于减少遵守SOX条款所需成本的考虑,纷纷在内审实务中采用CA技术。2005年,IIA向其成员正式推荐了指导CA实施的两篇文章:《持续审计:内部审计人员的可操作模型》和作为《全球技术审计指导》系列之三(GTAG3)发布的《持续审计:对保证、监督和风险评估的意义》。我国目前内部审计中尚未全面开展持续审计,但持续审计必将是我国内部审计的一个重要发展趋势。
二、持续审计定义之界定
在会计职业界对于持续审计的研究中,最重要的是1998年美国注册会计师协会(AICPA)和加拿大特许会计师协会(CICA)联合成立的持续审计委员会所做的工作,该委员会对持续审计的重要问题进行了研究并于1999年发布研究报告。报告对持续审计下了如下定义:“持续审计是指独立审计师用以对委托项目的相关事项以一系列实时或短时间内生成的审计报告,对其提供书面鉴证的一套审计方法”。
笔者将内部审计中持续性审计定义为,内部审计师在事件发生的当时或者稍后极短的时间内进行的审计,目的是评估内部控制的有效性,评估风险,检测事项和交易的正确性。
三、企业内部审计中实施持续性审计的必要性
(一)从外部环境看,企业所处环境的巨大变化使持续审计成为必要
当今世界,随着电子商务的兴起,使得传统的审计方法面临很大的挑战。当一个企业在电子商务环境下处理业务时,如虚假的销售、采购、退回及支付,也可能给企业造成重大损失。持续性审计有助于让内部审计师注意到这些潜在的问题,并及时发现欺诈行为。此外,在线的实时会计系统(RTA)和网络财务报告将逐步替代传统纸质会计系统,尤其是在开发了XBRL财务报告语言以后,会计信息便可以进行实时报告,通过XBRL会计信息实现了实时更新,同时也要求持续发布在线、经审计的财务报表,因此需要对财务数据进行持续和实时的审计。
(二)从内部审计功能拓展看,内部审计向企业风险管理拓展使持续审计成为必要
近年来,内部审计越来越注重风险管理,风险管理成为内部审计一项重要功能。欧洲内审协会在2005年的《欧洲内部审计》中要求内部审计部门注意管理层通过鉴证已确认的各种风险。审计人员不仅要能评估财务风险,而且要能够评估经营和战略风险。持续性审计利用先进的技术手段,实现内部审计从事后审计向事中审计,更好的服务于企业的风险管理,提高企业内部管理的效率性和效果性。
(三)从信息使用者看,信息使用者对信息需求的变化使持续审计成为必要
使用者对信息的要求发生了很大的变化:由原先对历史性信息的关注转为对未来信息的关注;不仅要求有企业整体的信息,更强调分部信息在决策中的作用;要求披露的信息量与信息范围进一步扩大;在信息质量上强调信息的相关性、一致性与及时性。持续性审计解决了传统审计在信息滞后性方面的不足,与当今世界对信息的及时性要求相符,与企业对内部审计信息及时性的需求相符。
四、企业内部审计中实施持续性审计的可行性
(一)从审计软件来看,审计软件的开发与应用使得持续审计成为可能
我国软件供应商也逐渐由定期审计软件的开发转向持续审计软件的开发,其中比较具有代表性的是金长源审计实时监控系统。它通过实时自动化采集企业内部的经营数据,并在预设的监控方式(实时监控)下采集数据,形成监控报告,实时反映企业内部发生的问题,实现事前预防和事中控制,为企业提供了一个完善、高效的审计信息化系统和审计操作平台。在外部审计中,为了进行持续性审计,美国四大会计师事务所都不遗余力的更新了其电脑系统和平台,采用可工作于网络的软件来进行电脑查核工作。
(二)从成本与效益看,持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能
Heriot Prentice(曾帮助过发行GTAG的IIA技术实践主管)认为:持续审计能够实现更大的审计穿透力和覆盖面;它能使内部审计得到更及时和更优质的结果;而且,它能帮助审计经理更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险地带或领域。简而言之,持续审计为降低风险提供了一个长期的、节约成本和资源的解决方案。
五、成功实现从传统审计向持续审计转变的四大重要因素
(一)深入了解企业所处的环境
内部审计师需对客户企业的战略目标与计划、竞争优势、关键的内部业务流程和影响企业成功风险情况进行深人的了解,从而界定主要的商业流程以及对哪些区域需要更充分的控制。内部审计师可以更合理地分配宝贵以及稀缺的人力资源来更好地关注组织的高风险领域。
(二)可靠的持续审计系统
1.持续审计要求企业的审计系统和实体的信息系统能够进行实时、准确和安全的连接,从保证被审计的信息能够及时得到更新,各个子系统的数据能整合在一起,保证数据的一致性。2.持续审计的程序必须高度安全,确保其数据和程序不被侵害,一旦检测到未授权的侵害或可疑的情况,即触发报警程序向审计师报警,或向外发布警示性信息。3.保证持续审计报告能被内部审计师和相关利益者快速获取。
(三)充分理解和有效利用数据
现代企业内部审计中运用持续审计需要大量的原始数据。审计人员需要了解被审计单位结构,建立数据通道,取得授权协议,利用持续审计应用程序从被审计单位复杂的信息系统中获取和传递数据。
(四)对审计结果进行积极沟通和评估
CA团队必须确定每个业务单元的联系人和有效的信息传递途径。内部审计师需积极评估持续审计过程的有效性;在一个延续的基础上对结果进行再评估以确保持续审计还能为企业增加价值,以这样一种主动的姿态,再加上持续审计的成本经济性,充分显现其“低成本、高效益”的特点。
六、我国实施持续审计面临的挑战
(一)系统的安全性
持续性审计是高技术含量的审计模式,依赖现代信息技术。目前持续性审计系统的安全性是其需要解决的一个重大问题。审计系统应具有安全性,不法者可能突破审计系统的安全性去获取所需资料,这些安全上的漏洞审计师应进行必要的管理和控制。所以,系统应用足够的安全防范措施,以防非法侵犯,这就对系统的安全性提出了高要求。
(二)初始投资成本
前文指出,从成本与效益看,持续审计的“低成本、高效益”的特性使其在企业中的运用成为可能。这里的“低成本”是从企业长期来看的,而持续审计的初始成本产生于持续审计投入使用之前,是指为达到持续审计的要求而产生的成本。持续审计的初始成本主要是持续审计所需的IT设施,包括相关的软件支持及网络设施等基础建设,以及相关审计人员的职业培训的费用。从长期看其初始成本是十分巨大的,这些巨大的初始投资成本都给持续审计的运用造成很大的障碍。
(三)审计师的胜任能力
审计人员除必需的传统专业知识和能力之外,还需深入了解和掌握实施持续审计相关的信息系统和计算机技术。当前我国审计人员的整体素质不高,内部审计人员的观念还停留在监督者的身份上,且缺乏IT技术教育背景和风险管理的意识,而持续审计需实现综合风险管理措施和持续审计流程的结合,这对我国推行持续性审计造成了极大的障碍。
(四)持续审计相关的理论研究不足
持续审计在我国内部审计中的成功实施离不开持续审计理论的大力支持。而我国有关持续审计研究的相关文献缺乏,只有少数的学者在做这一方面的研究,这给持续审计的实际运用带来了较大的障碍。
(五)缺乏相应的持续审计标准与准则
审计准则是成功审计过程的准绳,是衡量审计工作的标
当前普通发票犯罪形式及防治措施
■/田光伟
摘要:近年来,普通发票犯罪愈演愈烈。由于普通发票在经济生活和财税体系中的重要地位,普通发票犯罪给国家税收、市场公平竞争秩序、财会管理等各方面带来严重的危害。当前发票犯罪具有发展迅猛、职业化、作案隐蔽等特点,有其深刻的经济、社会和制度原因,应采取公安、税务部门联合整治,完善立法,加强管理和日常检查工作等措施,做好防治工作。
关键词:普通发票犯罪成因防治对策
普通发票犯罪案件在近年呈现逐年递增的趋势,作为国内财务收支的法定凭证和会计核算的原始凭证,发票相对于货币,有“第二钞票”之誉。而发票在中国经济生活和财税体系中的地位和作用,要比钞票复杂和特殊许多。发票的非法制售带来的丰厚利润,使犯罪分子趋之若鹜。制售倒卖虚开普通发票案件的高发蔓延态势和犯罪嫌疑人日新月异、花样
准、提高审计质量的保证。持续审计的基础是现代信息技术,因此,过去手工会计系统的审计标准和准则中部分内容已不适应,而关于持续审计的程序标准和准则尚未出台。新审计准则虽然涉及到持续审计的相关内容,如第1211号《了解被审计单位及其环境并评估重大错报风险》第五条提出了“了解被审计单位及其环境是一个连续和动态地收集、更新与分析信息的过程,贯穿于整个审计过程的始终”;第1633号《电子商务对财务报表审计的影响》指出:“电子商务系统高度自动化或未保留包含审计轨迹的电子证据的情况下,仅依靠实施实质性程序不足以将审计风险降至可接受的低水平,注册会计师应当实施控制测试,并考虑使用计算机辅助审计技术。”但一部完整的持续审计标准与准则的出台还是一个漫长的过程。
不断翻新的先进犯罪手法,已从发票管理制度、手段、技术等多方面向政府和社会提出了严峻挑战。
一、发票犯罪现状
按现行税制,发票分为普通发票和专用发票两大类。一类是专用发票,具有出口退税、抵扣税款功能,包括增值税专用发票和具有可以用于出口退税、抵扣税款功能的其他发票,如:农林牧水产品收购发票、废旧物品收购发票、运输发票等,还有课征消费税的产品出口所开具的发票也可以作为出口退税的凭证。另一类是没有出口退税、抵扣税款功能的发票,即普通发票。从1994年分税制改革以来,国家对增值税犯罪的打击力度一度大于对普通发票犯罪的力度。
现阶段围绕普通发票的犯罪表现出以下几个特点:
(一)近年由于对增值税管控较严,普通发票犯罪案件增多
摘要:信息技术的发展改变了财务报表的编制、审计和使用方式,这些变化对传统审计提出了新的挑战,持续审计是信息时代内部审计发展的必然趋势。文章剖析了内部审计中实施持续审计的必要性和可能性、成功实施持续审计的关键因素,以及目前我国实施持续审计所遇到的挑战。
关键词:内部审计,持续审计信息系统
参考文献
〔1〕林琳.持续审计:梦想与现实〔J〕.审计与经济研究,2005(5).
〔2〕索耶.内部审计学〔M〕.北京:中国时代经济出版社.2005.
〔3〕廖洪,马倩.连续审计:内部审计的发展趋势〔J〕,中国内部审计,2006(12).
〔4〕何芹.谈持续审计的技术支持问题〔J〕.财会月刊(理论),2007(10).
〔5〕Lisa A.Beach.向持续审计转变〔J〕.中华审计网http://www.china-audit.com.
〔6〕沈瑞婷.《萨班斯法案》与连续审计〔J〕.工业审计与会计,2007(8).
〔7〕谢筠.连续审计的开展及应用〔J〕.中国管理信息化,2008(2).
论电子商务时代的网络审计 第2篇
随着电子商务的应用和发展,会计信息系统将发生一场全方位、根本性的革命。会计发展经历着由传统会计到会计电算化、再到会计信息化两次飞跃。而作为与会计有“血缘关系”的审计,也从传统审计到审计电算化、再到网络审计两次飞跃。网络审计就是基于互连网,借助现代信息技术,运用专门的方法,通过人机结合,对被审单位进行远程审计。网络审计是对以往电算化审计的时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。一、网络审计下的审计理论要素的重新思考
网络审计是随着网络技术、通讯技术和电子商务的出现而产生的,是经济活动网络化、虚拟化的产物,也是现代审计发展的崭新阶段。面对网络审计,原有的审计理论要素,如审计对象、审计目标、审计范围、审计主体、审计技术、审计风险以及审计准则等面临新的挑战,需要我们重新加以思考。
1、关于审计对象。审计对象是指审计所要考察的客体,即被审单位的财务收支及其有关的经营管理活动和作为提供这些经济活动信息载体的会计报表及其他有关资料。随着电子商务的网络化经营发展和虚拟公司的出现,使网上实体通过网络将成百上千的人联结在一起工作,他们可根据业务的需要自由重组。企业与企业之间的关系,可以是投资融资关系、技术协作关系和购销关系等,即使这些企业间的关系是松散型的,也可以通过网络在很短的时间内,以网上协议的形式整合成企业联盟,当然也可以在很短的时间内解散联盟。于是,会计客体就变得模糊,审计客体因之变得复杂,审计客体的外延需要重新界定。从交易费用理论看,审计对象(站在被审单位的立场上看,即为交易主体)的边界不清,不仅增加交易主体的交易费用,也会增加审计风险和审计费用。所以,网络审计的客体具有动态性和虚拟性,这就要求审计人员充分地认识到,审计的客体具有适时改变性。
2、关于审计目标。审计目标是指在一定的历史环境下,人们通过审计实践活动所期望达到的目的`和要求。原有的审计目标仅局限于在装订的账、表上,亦称“有纸化”的信息载体上查错防弊,对经济效益进行评价,对审计对象的真实性和公允性、合法性和合规性、合理性和效益性进行审查和评价,其目的是为审计委托人服务。然而,在电子商务活动中,通过互连网和通讯技术,企业与企业、企业与消费者以及企业与政府间的联系更加广泛和深入,信息资源具有共享性和经济活动具有开放性,网络审计的目标将主要通过“无纸化”实现,向更深、更广的领域扩展,诸如企业社会责任履行状况的审计、人力资源利用状况的审计、政府调控职能实现程度的审计、顾客对企业满意程度的审计以及网络技术本身的合规性与有效性审计等也将成为审计目标。
3、关于审计范围。审计范围是指针对特定审计对象所开展的审计实践活动在空间上所达到的广度。在原有审计中,审计范围要依据不同的审计对象和审计目标来确定,总的来看,审计范围较狭窄、封闭。而在电子商务活动中,企业会计信息系统已经成为一个宽阔开放的系统,会计信息处理处于一个开放的空间范围,涉及到交易关联方的各个方面;同时,由于其资源的共享性,能访问会计信息以及接触会计信息的人可能涉及到整个网络用户,当然,对涉及企业商业秘密的信息仍有所限制。网络用户,尤其是使用上市公司信息的用户,出于不同的动机,可能采取恶意操作行为,增加了网上行为的控制难度。因此,承担不真实以及非法数据的责任人就不能局限于被审单位,交易双方以及相关的社会公众都将被列入审计范围。总之,电子商务活动中的任何一项审计业务,都是建立在互连网平台之上的,审计活动面向网络。可见,网络审计的范围已被大大拓宽。
4、关于审计主体。审计主体是指实施审计监督的执行
网络广告审计师 第3篇
这就是精硕科技(Admaster)正在做的事情—独立的第三方互联网广告效果数据监测,这主要通过精硕科技开发的名为TrackMaster的追踪系统完成,系统会在广告素材中植入代码,通过代码可以监测到用户在互联网上发生的所有与该广告相关的行为。
“我们为广告主提供公正,真实的数据。确保广告主不被忽悠。”精硕科技联合创始人兼CEO闫曌说,“可以把我们理解成为普华永道这样的审计公司。”
这并不是一个容易做的生意—这一行业最终通常只需要一两个值得信赖的公司,而在此之前另一家公司秒针系统已经建立了不错的口碑。精硕科技成功地在社会化媒体监测这项新业务中建立了领先优势,而这可能令这家公司后来居上。
据闫曌提供的数据,公司去年的总营业额为3000多万元,今年将超过1亿,其中社会化媒体监测业务占到近三分之一的比重。精硕科技现在服务的客户有300多个,包括宝洁、阿迪达斯、PUMA、杜蕾斯等。今年7月份,精硕科技获得了美国中经合集团和金沙江创投的B轮融资。
这些都是公司创立两年之后进行的业务转型带来的好消息。在此之前,“基本都是在找方向”。闫曌当时和他的团队所做的是互联网广告投放,也就是通过买卖广告位的方式获得收入,比如整合100个女性或者金融类垂直网站,打包成一个平台卖给广告主。
闫曌后来发现这个生意模式有些发展局限。“当时算挺赚钱的,公司2008年的营业额已经达到1000万。”但很难再继续做大,每个项目都需要和客户以及不同的网络媒体进行多次沟通,这种“中间商”的角色让闫曌觉得可控性太弱,而且,这个商业模式对人的依赖性太高,不能同时服务很多客户。
他开始思考能够减少对人的高度依赖的更标准化的业务模式。2008年网络视频广告的爆发让闫曌真正看到了数据的力量,它是按照广告的投放次数为广告定价,而不是传统的电视广告时间。“但带来的一个很直接的问题是品牌主怎么知道我的广告的投放情况以及是否击中目标人群?”闫曌说,“他们需要一个第三方的监测机构来为他们做这件事儿。”
但第三方监测市场在当时的市场规模只有几个亿,大概是互联网广告投放市场的1/50。和公司的另一位创始人兼CTO洪倍做了充分的思考之后,他们打算以退为进。“这种商业模式有更高的复制性,未来的市场空间也更大—只要做好了监测系统,同时服务多个客户不再是个问题。闫曌认为原有的产品、技术以及积累的数据和客户资源都可以用。
闫曌把原来的产品重新命名为TrackMaster,并对产品的模型、数据处理能力、系统自动生成代码能力等进行了重新优化。当他告诉原来的那些客户,以后只专注于做网络媒体数据监测服务的时候,他发现很少遭到质疑和拒绝。这让他更坚信转型是个正确的决定。“如果没有市场需求,我们再怎么折腾也没用。”
网络广告数据监测这个市场的先入者,其实是美国网络广告公司Double Click,后来被Google收购,Google现在的Google AD Exchange平台就是基于Double Click的广告交换系统进行的升级。
“Double Click网络广告监测系统的技术非常先进,但它并不能很好满足中国广告主客户多层次和灵活性的服务需求。”奥美世纪董事总经理王宏鹏说。这也是闫曌每次在争取新的客户时候,所强调的优势—更加的本土化,以及服务更灵活。
精硕科技开始把更多精力放在以更快的速度推出产品。闫曌觉得这是可以形成竞争力的地方。传统的软件开发模式是先定需求,然后整个开发,这期间很难进行修改。精硕科技的开发模式是把这个顺序倒过来:把一个大的系统分成很多小的模块,每一个模块都可以单独测试和研发,然后再把很多功能添加进去。
“一个月的时间就可以交付一个初具规模的产品,两个月可以做到满足80%的需求,3个月基本能够满足90%的需求。”洪倍说。这样做的好处是产品既能进行快速迭代,又能降低风险。“我们可以一边服务客户,一边升级迭代,互不耽误。”
当然也要保证产品质量。对于数据的监测更新速度,行业内的平均水平是每1至2个小时更新一次,精硕科技现在可以做到每5分钟更新一次。在数据监测的准确度上,行业的普遍误差水平在10%左右,也就是广告主实际上投放了100次广告,可能被监测到90次,精硕科技可以把这个误差控制在5%左右。
这需要大量的数据库和样本量。精硕科技在2011年和Ipsos建立了合作关系,成为Ipsos在中国和亚洲地区网络广告调研独家技术合作伙伴,闫曌称精硕科技每年在样本库上的投入达到千万元。他也在积极寻求媒体合作伙伴,精硕科技现在可以抓取新浪微博和人人网上面的所有数据信息,而且随着用户数量的增长,精硕科技可以获取的数据量也随之增长。
闫曌称,现在精硕科技拥有国内最大的广告服务器集群,平均每天处理超过3TB数据量,平均每天监测约30亿的广告量。通过这些数据,精硕科技得以不断地进行产品优化。
在这个市场上,一切都是围绕着客户需求展开。
2011年初,为之提供了两年网络硬广监测服务的客户杜蕾斯提出微博监测的需求。当时行业内并没有专门针对社会化媒体数据的监测的产品。“从来都没有人做过,我们也还需要一个细化的过程去定位和规划产品。”洪倍如此说。
杜蕾斯当时很关心的问题是“我的粉丝里面有多少个僵粉”,“哪些粉丝的活跃度比较高”,“我的每个帖子到底能够被多少人看到并被转发”。基于这些需求,洪倍带着10个工程师和1个产品经理,用3个月的时间在去年5月份推出WeiboMaster产品,基本能够满足这款产品的第一个客户杜蕾斯的要求。
在跟杜蕾斯的沟通过程中,他们会提出新的监测指标,比如粉丝特性、一天当中的哪些时段比较活跃等,这些新的需求会转化为产品参数添加到之后的升级版本中。
这项2011年开始的新业务面临的问题之一是如何说服社会化媒体开放数据。“和像新浪、腾讯等在数据平台开放上需要一些磨合,比如我们需要的一些数据他们不开放给我们,早期的一些数据也不是很稳定。”精硕科技社会化营销高级业务总监陈继丰说。
大概在WeiboMaster这款产品推出以后半年,新浪微博平台的数据开始开放给精硕科技。现在,精硕科技的社会化媒体监测已经覆盖到大部分的媒体,除了新浪微博、腾讯微博和人人网,还包括1000多家BBS网站。“在行业内是首家跟人人网进行深度合作的,其它公司现在都还不能做到这一点。”陈继丰说。
如果只是产品和监测,被替代性就很高。“对于广告主来说,他们更需要的是像Admaster这样的监测公司所提供的解读数据,以及提供一些洞察的服务。”王宏鹏说,“这也是互联网广告好玩的地方,它永远不会只是单纯的数据,需要更多人的判断。”
在王宏鹏看来,精硕科技和另一家主要的竞争对手秒针系统仍然没有形成足够的差异性。“主要的差异是客户分布的不同。秒针进入市场比较早一点,但服务的客户比较偏WPP体系。Admaster作为后起的创业公司,服务的客户范围更广一些。而且它跟Ipsos合作,可以获得大量的数据。”
闫曌总觉得现在公司所做的是一种“马后炮”行为—你首先是发现问题了,然后再去思考如何优化。他将来想要做到的是通过大数据算法和挖掘,在广告主投放广告之前,就知道应该投到哪里,而不用经过一轮之后再进行调整,帮助广告主做到真正意义上的精准投递。但这需要和品牌以及媒体投放平台更多的沟通,闫曌觉得这还需要一段时间。
闫曌现在面临着一个更现实的问题:精硕科技会成为最后剩下来的那一两家公司么?
网络时代审计 第4篇
关键词:网络信息审计系统,内容审计,模式匹配,BM算法
(一) 信息审计系统的应用模式
信息审计系统实际上是这样一种应用模式, 即数据的采集和过滤、数据的分析处理以及相应的系统响应和动作, 具体的功能模块包括用于数据采集的探针Probe, 数据过滤用的过滤器Filter以及用于数据分析处理和触发系统响应动作的分析器Analyser。信息审计系统应用模式如图1所示。
基于这种应用模式的处理流程, 可以适应很多种应用的需求, 如网络管理、分布式信息采集和挖掘、应用监管、入侵检测和信息审计等。本文就是这种应用模式在网络信息内容审计方面的一个应用。
(二) 系统设计
本系统通过预先设置的关键字, 对捕获报文的内容进行扫描匹配。当报文内容中具有关键字这样的敏感信息, 则进行报警, 产生日志, 如果是TCP协议的网络连接, 可以实时进行协议阻断。系统的软件结构由审计监控工作站和审计分析中心两部分组成, 如图2所示。
审计监控工作站主要由以下几个部分组成:1.网络报文捕获模块。模块主要进行网络报文的捕获和过滤, 并把捕获的报文递交给报文协议分析审计引擎模块。其中对报文的捕获和过滤通过调用WinPcap库来实现。2.报文协议分析审计引擎模块。模块对捕获的报文进行协议分析;用预设的关键字对TCP协议和UDP协议的报文内容进行审计;根据审计结果和审计规则调用TCP协议阻断、应用层报文重组和日志生成等模块进行相应的处理。3.TCP协议阻断模块。当对报文内容进行关键字审计违规时, 可以按用户的审计规则调用本模块阻断当前这个TCP协议的连接。它的实现方式是通过伪造一个正确的FIN报文发给通信双方。4.日志生成模块。主要生成各类日志记录写于到本地数据库中, 比如报警日志等。5.应用层报文重组模块。模块可以把应用层协议 (HTTP、FTP、SMTP、POP3等) 传递的报文进行重组还原成相应的文件, 比如把一次SMTP协议发送过程的报文重组还原成为一个Outlook的邮件文件。这样就可以更直观监控应用层协议传递的内容, 但同时会增加系统开销。6.本地查询维护模块。模块主要提供对本地数据库的日志记录和应用层报文重组形成的还原文件的查询维护。7.管理配置模块。模块主要是实现关键字、审计规则的配置和数据同步客户端的启动。它既可以在本地进行管理配置的设置, 也可以从网络接收审计分析中心下达的管理配置信息。8.数据同步客户端模块。模块主要按配置要求把本地相应的日志记录或者还原文件同步上传到审计分析中心。
审计分析中心主要由以下几个部分组成:1.数据同步服务器端模块。模块接收各个审计监控工作站同步上传的日志记录或还原文件, 再导入到中心数据库中。2.查询维护模块。模块主要提供对中心数据库的日志记录和还原文件的查询和维护。3.管理配置模块。模块可调用查询维护模块对中心数据库的数据进行查询分析和维护;另外它还可以根据自定义的协议, 对各个审计监控工作站的关键字、日志记录同步规则进行配置, 实现对各个审计监控工作站的集中管理。
本系统主要应用在对网络传输内容比较敏感的企事业单位内部, 比如政府安全部门, 军工企业等。审计监控工作站和审计分析中心都运行在操作系统为Windows2000/XP的PC机上。在企事业单位的内部局域网里, 审计监控工作站被分别部署在局域网汇聚层上的各个关键路由器或三层交换机的镜像端口上。这样它就可以对经过该设备的所有流量进行审计。多个这样的审计监控工作站协同合作, 就可以实现对整个局域网全面的信息审计。审计分析中心则被部署在内部局域网的服务器区, 与各个审计监控工作站进行数据的交互。
(三) 简化的BM算法
1. BM算法思想
给定模式串P=P1 P2Pm, 长度为m;正文串T=T1 T2Tn, 长度为n;模式串和正文串中可能出现字符的集合为ω, 现在我们来讨论BM算法思想。在BM算法每一轮的模式匹配中, 模式串的字符都是从右向左依次与正文串对应字符进行匹配, 如果模式串的字符全部匹配则匹配成功;否则当第一次出现模式串的字符与正文串对应字符不匹配时, 一轮匹配失败, 马上结束这一轮匹配。算法首先将模式串P与正文串T在开始位置对齐, 开始一轮模式匹配, 如果模式串匹配成功, 整个匹配结束;否则一轮匹配失败, 需要右移模式串, 开始新一轮的匹配;直到一轮匹配成功或连续进行的每一轮匹配都失败模式串连续右移越过正文串末尾时, 整个匹配也结束。
BM算法思想最重要的是如何确定一轮匹配失败时模式串的右移量, 现在我们就一般情况来讨论。如图3所示, 模式串一轮匹配失败, 假设这轮匹配是从正文串位置i开始, 匹配失败的位置在模式串的j处, 此时正文串的位置相应为i-m+j, 该位置的正文串字符Ti-m+j即为坏字符。根据已匹配的结果有子串u=Pj+1 Pj+2Pm=Ti-m+j+1 Ti-m+j+2Ti (当j=m时, 子串u不存在) 。此时, BM算法将按以下方式进行坏字符移动和好后缀移动的处理。
坏字符移动定义坏字符Ti-m+j在子串P1P2Pm-ı中最后出现的位置的值为k。当一轮匹配失败的位置不是在P的最后一个字符时, 如果坏字符Ti-m+j在子串P1P2Pm-ı中没有出现 (则k=0) , 此时坏字符移动如图3所示, 模式串P右移跳过坏字符Ti-m+j, 在它的下一个位置对齐, 模式串的右移量为j=j–k;如果坏字符Ti-m+j在子串PıPm-ı中最后出现的位置在j的左边 (则k≠0且k
当一轮匹配失败的位置在P最后一个字符时, 此时j=m, 坏字符Ti-m+j也就是Ti。如果坏字符Ti在子串P1P2Pm-ı中没有出现 (则k=0) , 此时坏字符移动让模式串P右移跳过Ti, 在Ti+1处对齐, 模式串的右移量为m=j-k;否则坏字符Ti在子串P1P2Pm-ı中出现 (则k≠0) , 此时坏字符移动让模式串P右移, 使子串P1P2Pm-ı中最后出现的Ti与坏字符Ti对齐, 模式串的右移量为m–k=j-k。所以当一轮匹配失败的位置在P最后一个字符时, 坏字符移动的模式串右移量为j-k。
(2) 好后缀移动
好后缀移动只在子串u存在时才进行。它先从匹配失败的位置j往前, 在P中找前导字符等于Ti-m+j的子串u。存在这样的子串u, 则好后缀移动如图6所示。如果不存在这样的子串u, 则在子串u的后缀中找与模式串P的前缀相同的最长子串v。存在这样的v, 则好后缀移动如图7所示。否则不存在这样的u和v, 好后缀移动如图8所示, 整个模式串右移滑过当前位置, 在Ti+1处对齐, 再开始新的一轮模式串匹配。
综合上面的分析, 当一轮匹配失败时, 模式串的右移量是这样获得:当失败的位置在模式串最后一个字符时, BM算法只进行坏字符移动, 模式串右移量为j-k;当失败的位置不在模式串最后一个字符时, 模式串右移量为坏字符移动的右移量Max (j-k, 1) 和好后缀移动的右移量的最大值。
2. BM算法的简化
从上面的分析, 传统的BM算法还是很复杂的, 尤其是好后缀移动。但在本系统的实际应用环境中, 根据对系统常用的关键字集及中文特点的分析, 我们认为可以抛弃如图6那样的好后缀移动。因为在我们常设的关键字中, 例如“可行性分析”, 出现相同的字或词组的概率非常小;而且这些关键字绝大部分都是3~6个字, 比较短。所以当匹配失败时, 我们认为出现如图6那样的好后缀的概率很小, 可以不考虑这种好后缀移动。
另外在实际的网络流量中, 正文串和模式串中可能出现字符的集合ω的空间至少包括26个英文字母的大小写、数字0~9及标点符号等。在中文环境下, ω的空间则更大。因为ω的空间比较大, 模式串匹配失败时, 如图7和图8那样产生两个字符或两个字符以上的子串u的概率也是非常小的 (假设ω空间大小为100, 则这个概率为1-0.99-0.01*0.99=0.0001) , 所以也可以不考虑这类情况。那么, 在系统实际应用中, 我们可以只考虑匹配失败位置在模式串的最后一个字符和倒数第二个字符时两种情况, 好后缀移动就只在后一种情况时才进行。此时子串u只有一个字符, 如图7和图8那样的好后缀移动就类似于匹配失败在模式串最后一个字符的坏字符移动。因此, 此时如图7和图8这样的好后缀移动是可以借助坏字符移动方式来实现。
基于上面的分析, 在系统的实际应用中, 对传统的BM算法进行了简化, 不再另外进行如图6、7、8这样的好后缀移动, 并且改进坏字符移动的判断位置。简化的BM算法思想是这样:当模式串P的一轮从正文串T位置i起“返前”的从右向左的匹配失败时, 因为模式串至少右移一位, 那么我们就以正文串位置i+1的字符Ti+1来判断模式串下次匹配右移距离;当模式串P中没有字符Ti+1, 模式串则右移越过Ti+1在字符Ti+2处对齐;当P中有Ti+1字符, 模式串则右移, 让P中最后出现的Ti+1与正文串i+1位置的字符Ti+1对齐;再开始模式串新一轮从右向左的匹配, 直到一轮模式匹配成功或连续进行的每一轮匹配都失败模式串连续右移越过正文串末尾时, 整个匹配也结束。
简化的BM算法实现依赖一个辅助的坏字符移动表bm[]。对于任意字符x, 其值属于集合Σ{0, 1, 2, , 255}。对于模式串P, bm[x]的定义如下:
其中bm[x]定义中的k是字符x在P中最后出现的位置的值。当模式串P的一轮从正文串T位置i起“返前”的从右向左的匹配失败时, 下一轮匹配模式串的右移量可以直接通过bm[Ti+1]获得。
3. 算法分析比较
当一轮匹配失败的位置在模式串最后一个字符时, 传统的BM算法以Ti来判断模式串右移量;而简化的BM算法以字符Ti+1来判断模式串右移量, 在理论上, 这可以带来多一步的位移。当坏字符出现在倒数第二位时, 传统的BM算法需要以字符Ti-1获得坏字符移动的距离和以字符Ti获得好后缀移动的距离, 再取两者的最大值作为模式串右移的距离;而简化的BM算法只一次以字符Ti+1来判断模式串右移量, 在理论上, Ti+1比Ti-1和Ti可获得更大的步长, 而且它比传统的BM算法至少还少了一次坏字符移动量和好后缀移动量取最大值的比较。
通过对随机捕获网络报文进行大量的测试, 发现简化的BM算法的审计速度比传统的BM算法普遍能提高3%~10%。下面是我们用广西建设职业技术学院主页上学院简介对算法做的一个测试。根据文献的测量数据, 互联网上的平均IP分组长度为404.5字节。去掉IP分组头部和TCP或UDP报文头部, 实际报文内容平均长度不会大于380个字节。我们取稍坏一点情况, 用学院简介的前400个字节来进行测试。测试PC的CPU为Celeron2.93G, 内存为1G, 操作系统为Windows XP。表1给出了具体的测试数据。
从实验的测试数据我们可以看到, 在字符比较总次数和匹配时间开销上, 简化BM算法比传统BM算法都要理想。而且我们可以发现匹配失败的位置都是发生在模式串的倒数两位。
(四) 结束语
本文介绍了信息审计系统的应用模式。按照这种应用模式, 设计了一个应用于内容审计的网络信息审计系统。文中对常用于内容审计的BM算法进行了深入分析, 再结合系统的应用环境和特点, 对BM算法进行了简化。实验证明这样的简化可以提高系统的审计速度。因为BM算法是单模式的匹配算法, 那么模式匹配的总时间随着关键字的增多而线性增长。根据有关文献的分析结果, 在峰值流量为100Mbps的网络环境里, 当我们的关键字超过20个时, 审计监控工作站的审计速度就会产成比较大的丢包率。本系统下一步的工作就是结合对多模式匹配算法的研究, 提高系统在多关键字审计时的速度。
参考文献
[1]Boyer R S, Moore J S.A Fast String Searching Algorithm[J].Communications of ACM, 1977, 20 (10) :762-772.
[2]Agilent Technologies.JTC003Mixed Packet Size Throughput[EB/OL].http://advanced.comms.agilent.com/n2x/docs/journal/JTC_003.html.
试论网络审计的实务操作 第5篇
网络审计是指以网络经济活动和网络信息系统为对象,以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。
一、网络审计的方法
在传统审计中,对获取审计证据的程序或方法的种类,各国和国际会计师联合会有不同的概述。例如,我国《独立审计具体准则第5号——审计证据》指出,注册会计师可以采用检查、监盘、观察、查询及函证、计算、分析性复核等方法获取审计证据。美国注册会计师协会发布的《公认会计准则》中的“外勤准则”第三条规定,收集证据的基本方法有:检查、观察、询问、函证。《国际审计准则—审计证据》第十九条指出,注册会计师可通过运用下列程序的一种或多种来获取审计证据:检查、观察、询问及函证、计算、分析性程序。
在网络经济时代,网络审计不可能按照手工审计的模式进行审计取证。一方面,电子商务的开展和普及,使得网上经济活动得到迅猛发展,由于整个交易可能只需要敲几下键盘就可以完成,因此,企业的业务量将大大增加,企业大规模的经济业务使得哪怕是只抽取一个很小的样本,其数量也是惊人的。另一方面,新的经济活动类型也不断出现。例如,如果想在网上购买国外某个公司的一个软件,可能只需在网上注册后,通过银行转账付款,然后就可以直接下载,这个交易过程都是数字化的,是无形的,没有传统的纸质凭证的产生。目前对这种只有电子化的会计凭证的经济活动的存在性和宪整性进行审计时,如何进行取证就成为一个相当重要的问题。在网络审计中,传统的审计取证方法将受到严峻的考验,这就要求要注重对网络审计取证方法的研究,针对不同类型的经济活动,设计相应的审计取证方法。
1.检查、监盘与观察
(1)检查。在传统审计中,检查是指注册会计师对会计记录和其他书面文件可靠程度的审阅与复核。在传统审计中,检查的对象主要是纸质的文件和资料,相对来说比较容易。而在网络审计中,许多资料都不是以纸质的形式存在的,而是以磁性介质存储于磁盘中的。因此,要检查这些资料的可靠程度相对来说就比较困难一些。在网络经济下,由于会计数据(总账数、分类账数等)都是根据原始凭据的数据通过财务软件直接生成的,因此,账凭之间的钩稽关系一般都不会存在问题。对审计人员来说,检查的重点在于原始凭证的真实性。网络经济时代,纸质凭证将由电子凭证所代替,如电子发票、电子签章等,审计人员必须能够识别电子发票的真伪。审计人员可以从税务局获得正规电子发票的样式,然后将其与被审单位的电子发票加以对照。一般来说,正规的发票都应该采取加密措施,这样可以防止不法分子造假。
(2)监盘。在传统审计中,监盘是注册会计师现场监督被审单位各种实物资产及现金、有价证券等的盘点,并进行适当地抽查。监盘能对实物资产是否确实存在提供有力的审计证据。在网络审计下,监盘同样是注册会计师现场监督被审单位各种实物资产及现金、有价证券等的盘点。实物资产的盘点应由被审计单位进行,审计人员只进行现场监督;对于贵重的物资,审计人员还可抽查复点。但是,现金和有价证券主要是以电子形式存在。因此,对现金和有价证券的监盘相对来说不同于传统审计,在监盘的同时要鉴别存在的现金和有价证券是否是真实的。
(3)观察。在传统审计中,观察是审计人员实地察看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等,以获取证据的方法。在网络审计中,观察程序基本与传统审计一样,审计人员可以亲自到被审单位查看被审计单位的经营场所、实物资产和有关业务活动及其内部控制的执行情况等。除此之外,审计人员还可借助强大的信息媒介,通过可视窗口对被审单位进行观察,在被审单位工作人员的指引下边对话边查看,犹如亲临其境,这样既可省去不必要的交通费用,同时又达到了审计目的,对远距离审计非常有效。总之,在网络环境下,观察应该变得的更简捷、易行。
2.查询及函证
(1)查询。在传统审计中,查询是注册会计师对有关人员进行书面或口头询问以获取审计证据的方法。函证是指注册会计师为印证被审计单位会计记录所载事项而向第三者发函询证的一种方法。在网络审计中,查询也是注册会计师对有关人员进行书面或口头询问以获取审计证据的方法,但大多可通过网络对话进行询问取证。通过可视窗口,审计人员可与被审单位进行面对面地谈话,这跟直接到被审单位询问有着同样的效果。同时,审计人员可以将自己与被审单位的对话及图像存储于电脑上,然后制作为光盘,形成审计证据。
(2)函证。函证通常可通过电子函件来获取证据,而无须用以前的纸质询证函,这样既方便、快捷,又节省成本。当然,审计人员最需要关注的是电子回函的真伪性。其实,辨别其真伪不难,因为数字签名技术的出现,使计算机网络中传递文件的真实性得到了验证,也使通过网络取得的证据具备了合法性。审计人员对电子回函要着重检查有无电子签名,有无单位的电子公章,并要辨别其是否是真实的。当然,电子形式的回函能否成为有效的审计证据,还须有网络技术发展的支持与法律法规及准则的规范。
3.计算及分析性复核
(1)计算。在传统审计中,计算是注册会计师对被审单位的原始凭证及会计记录中的数据所进行的验算或另行计算。注册会计师在进行审计时,往往需要对被审单位的凭证、账薄和报表中的数字进行计算,以验证其是否正确。注册会计师的计算并不一定按照被审计单位原先的计算形式和顺序进行。
(2)分析性复核。在网络审计中,计算要变得简单、易行。由于会计数据(总账数、分类账数等)都是根据原始凭据的数据通过财务软件直接生成的,因此,账凭之间的钩稽关系一般都不会存在问题。审计人员可借助网络审计软件来完成这一工作,只要输入原始数据就可导出结果,然后与单位的会计数据进行对照,找出差错所在。当然,审计人员不一定只采用顺向验算的方法,还可采用逆向验算的方法。
在传统审计中,分析性复核是注册会计师对被审单位重要的比率或趋势进行的分析,包括调查异常变动以及这些重要比率或趋势与预期数额和相关信息的差异。通常采取的方法有比较分析法、比率分析法和趋势分析法三种。
在网络审计中,分析性复核的目的基本类似于传统审计,也是通过对重要比率或趋势的分析,找出相关信息的差异。通常也可采取比较分析法、比率分析法和趋势分析法。在网络审计中,分析性复核相对来说更容易,因为很多数据可直接通过电脑数据获得,再通过审计分析软件加以处理便可找出重要比率或趋势的差异,从而发现问题。这些审计程序按其运用目的也可分为以下三类:对被审计单位内部控制取得了解的程序;符合性测试程序;实质性测试程序。
二、网络审计过程
对传统审计而言,确定审计目标后,注册会计师就可以开始收集审计证据,以实现审计目标。而审计证据的收集是在审计过程中实现的,因此,审计目标的实现与审计过程密切相关。所谓审计过程,是指审计工作从开始到结束的整个过程,一般包括三个主要的阶段,即计划阶段、实施阶段和审计完成阶段。
网络审计的过程也可分为计划、实施和完成三个阶段,只不过在每一阶段所采用的方法有所不同。
1.计划阶段
计划阶段是整个审计过程的起点。对于任何一项审计工作,为了如期实现审计目标,注册会计师都必须在具体执行审计程序之前,制定科学、合理的计划。一般来说,计划阶段的主要工作包括:调查了解被审计单位的基本情况;与被审计单位签订业务约定书;初步评价被审计单位的内部控制;确定重要性;分析审计风险;编制审计计划等。具体程序如下:通过网上检索,对审计客户的基本情况做初步的调查与了解;成立网络审计小组;与审计客户签订网络审计业务约定书,明确双方应负的责任;编制网络审计计划,就审计目的、审计范围、审计进度及程序等内容分别说明。
2.实施阶段
实施阶段是根据计划确定的范围、要点、步骤、方法,进行取证评价,借以形成审计结论,实现审计目标的中间过程,主要包括符合性测试和实质性测试。具体可包括如下程序:获取充分、适当的审计证据;评价审计客户的内部控制体系;利用现代化通信技术和决策分析方法,通过建立数据库和分析模型对审计客户的业务及财务数据进行量化的汇总统计、分析与论证,编制审计工作底稿,辅助审计决策和结论的形成。
3.完成阶段
审计完成阶段是实质性的项目审计工作的结束,其主要工作包括:整理、评价执行审计业务中收集到的审计证据;复核审计工作底稿,审计期后事项;汇总审计差异,并提请被审计单位调整或作适当披露;形成审计意见,编制审计报告。
21世纪是网络经济迅速发展、大展宏图的世纪。这样的经济大潮使人们不但要转变原有观念而且还要转变诸多的行为方式。电子商务的出现,给人们提供了实现诸多行为的平台,网络交易体现了这个时代的高效率的特征,但网络的虚拟性也产生了诸如交易安全等问题,这些问题的存在也就迫使许多相关产业的不断变革,作为独立的经济监督、评价和鉴定职能的行为者——审计,也将越来越重要。而传统的审计将面临严重的挑战,网络审计基于这样一个现实,其产生也就成为必然。
网络审计作为新兴的审计形式,无论是理论还是实践都使传统审计发生重大变革,迫使审计人员要在网络时代做更多的努力以适应网络审计的要求。同时,推行全新的网络审计实务模式必然还要面临和解决更多问题。网络审计实务模式的全面推行和实施将是时代的必然,随着网络技术的不断完善和网络经济的全面发展,网络审计理论的探讨也将会逐步完善,网络审计代替传统审计也必将实现。总之,在网络经济时代,网络审计实务模式的推行和实施是必然趋势。憧憬未来,还需做许多工作对其进行不断的改进和完善。
浅析网络审计 第6篇
1 传统身份信息识别手段
网络数据包中可获取到的用于溯源的信息只有IP地址和MAC地址, 因此, 在早期的网络审计系统中, 通常是根据IP地址、MAC地址信息对事件进行溯源并定位用户身份的, 但这两种方式都有很大的局限性, 不能适应所有的用户场景, 因此, 在之后的网络审计系统中逐渐引入了通过对用户进行认证或与身份认证服务器进行联动等获取用户身份信息的方式。
1.1 通过IP地址识别
在网络数据流中很容易获取到源IP地址, 并且IP地址在数据传输的过程中始终保持不变, 因此, 通过IP地址对网络中的事件追根溯源是最快捷的途径, 但这需要一个终端IP地址固定的网络环境。通过IP地址对网络事件进行定位和溯源虽然快捷, 但有很大的局限性, 其原因:一是需要大量的、持续不断的IP地址使用情况统计工作, 而且统计的准确度将直接影响对网络事件的定位是否精准;二是通常终端用户可以随意更改其IP地址, 所以在无法通过技术手段对终端I P地址进行限制的网络环境中, 无法将IP地址与终端用户的身份进行关联。
1.2 通过MAC地址识别
终端IP地址可以随意更改给网络事件的溯源带来了困难, 因此, 令人想到了MAC地址固定不变的特点。每个网卡接口模块在出厂时就被赋予了全球惟一的一个不变的M A C地址, 因此, 若能获取到网络数据流的源MAC地址, 就可以准确追溯到发出数据的来源终端, 进而定位到实际责任人。在二层交换环境中, 不同的终端用户使用的MAC地址不同, 因此, 可以将用户身份信息和M A C地址之间建立固定的关联关系。通过MAC地址进行事件定位的好处是准确性比较高, 但其缺点也很明显:首先, MAC地址不能跨越三层交换设备传输, 即便是跨三层获取MAC地址技术, 也受交换设备种类、品牌等限制, 并非在所有网络环境中都有效;其次, 是要对事件进行定位需要记录MAC地址与终端用户身份信息的对应关系, 然而统计MAC地址是一项十分繁重的工作, 尤其在有大量终端用户的网络环境中, 对管理人员来说这无异于是噩梦一般。
1.3 主动身份认证
主动身份认证技术是通过强制用户上网时通过账号/密码进行身份认证的方式, 来实现终端I P地址与用户身份信息的关联。这种方式可以有效克服通过IP/MAC地址识别用户身份时的诸多弊端, 如事先统计IP或MAC地址的问题、网络环境适应性的问题等。对于某些用户来说, 主动身份认证的方式可能过于“激进”了一些, 此类用户一般对其内网终端用户的网络访问行为并没有要进行控制的“刚性需求”, 在这类网络环境中实施上网身份认证会影响终端用户的操作体验, 更重要的是这会大大增加管理人员的管理成本。
1.4 通过身份认证信息识别
对于已经实施了身份认证系统的网络环境, 利用用户身份认证的信息可直接获取到IP地址与用户身份的关联关系, 可在不增加管理成本的前提下准确、快捷地实现事件的定位和溯源。这种方式的主要缺陷在于对用户已有的身份认证系统的依赖, 如果网络环境中没有用户身份认证系统, 或身份认证信息加密传输且认证服务器不支持获取用户认证信息, 网络审计系统也就无法直接获取到IP地址与用户身份的关联关系。
2 智能身份信息关联技术
综上所述, 当前各种用户身份信息识别的方式都有其各自的局限性, 在一些用户网络环境中仍然存在无法有效获取到IP地址对应的用户身份信息的现象。而通过创新性的智能身份信息关联技术可以有效解决这一难题。
2.1 智能关联的原理
网络审计系统在网络数据流中能有效获取到的溯源信息只有IP地址, 因此, 智能身份信息关联的核心也是将用户的各种身份信息与其使用的IP地址进行关联, 以帮助管理人员对该I P对应的责任人进行定位。其实现过程大致可分为如下几个过程。
(1) 收集用户身份信息。网络审计系统从网络数据流中收集用户账号等身份信息, 然后将该身份信息对应的IP地址以及类型一同发送给网络审计系统中的用户识别代理程序。
(2) 身份信息智能关联。用户识别代理程序获取到用户身份信息后连同当前时间一同发送到网络审计系统的用户身份信息库中。用户身份信息库将该信息与库中已有的信息进行整合, 即将某时间段内获取到的所有与该IP地址相关的用户身份信息全部与该IP地址进行关联存储。
(3) 提取用户身份信息。当网络审计系统记录某一事件的审计日志时, 审计系统从用户身份信息库中查找该事件发生的时间内与该事件IP地址对应的用户身份信息, 然后提取该身份信息并记录在审计日志中。
2.2 优点及用户价值
智能身份信息关联技术实现了自动收集并智能关联用户身份信息, 可适用于任何网络环境中。由于获取用户身份信息的过程是网络审计系统以旁路抓包的方式自动完成的, 所以既不会影响终端用户的操作体验, 也不会增加管理员的管理成本, 更不会带来性能瓶颈和单点故障问题。在此基础上智能身份信息关联技术帮助用户实现了网络事件的精确定位。通过智能身份信息关联技术, 对于已经触发的任何一个告警事件, 管理员可以轻松获取到触发该事件的主体人的所有网络账号资源, 因此, 管理员将有更多的途径来更高效、准确地定位真实的事件责任人。
3 结语
随着互联网的飞速发展, 网络实名制的呼声越来越高。对于网络审计系统来说, 实名制的审计更是实现其使用价值的基础。智能身份信息关联技术的出现大大提高了身份识别与事件定位的精准度, 同时克服了网络环境适应性问题, 日后必将成为备受关注的热点技术。
摘要:网络审计系统的核心是对网络事件进行定位和追根溯源, 而对用户身份信息的识别则是实现事件定位和溯源的关键。本文简要介绍了网络审计中常见的身份信息识别技术及创新性的用户身份信息智能关联技术。
浅议网络审计 第7篇
一、网络审计的特点
21世纪是知识经济占主导地位的时代。知识经济的到来,使整个社会经济生活都发生着深刻的变化,而网络对经济领域的影响日益巨大。知识经济对审计的挑战主要表现为网络审计面临的挑战。那么何谓网络审计?网络审计就是以网络经济活动和网络信息系统为对象,以解决网络经济活动的合法性、真实性和有效性及网络财务会计信息和其他信息的公允性、合法性为目的的经济监督、经济鉴证和经济评价活动。网络审计是对以往电算化审计时空观的又一次突破,是现代审计在电子商务时代的新发展,也是电子商务的内在需求。
网络审计的特点主要包括:
1. 共享性。
网络经济活动是无疆界的,对某一个企业的审计可能涉及到国内外企业。一个企业的信息分布在各个部门,各个部门联系在一起组成一个企业的内部信息网。在网络审计方式下,人员可以凭借计算机对会计信息进行实时控制,随时查阅企业的各种会计信息。另外在网络系统中能接触到会计信息处理的人可能不仅仅是审计单位的少部分人员,有可能涉及整个网络用户,出现数据错误就可能不是审计单位造成的,这样就很难确定责任人,此时再把审计范围局限在被审计单位是不合理的,因此,审计范围扩大了。另外,通过网络审计,还可以随时获得企业外部区域性、政策性的信息,避免了由于信息闭塞而造成的判断错误。
2. 审计对象的范围扩大。
网络系统的设计、实施等内容也出现在审计对象中。在网络系统中其资源共享的优势使得审验中各工作站都可能同时使用一个信息来源,由各自封闭的系统向整个系统敞开,互相影响、互为前提、彼此依赖,即对网络系统的依赖性提高。当被审单位会计人员过于放心网络系统,而网络系统不能正常发挥其职能时,手工或单机下的信息对象的真实、正确、合法等就无从谈起。
3. 审计信息采集和处理的准确性和动态性。
网络审计模式在信息采集和整理方面不会产生因人为失误而造成的损失,在被授权的情况下,企业的信息与注册会计师共享,所以不存在人工采集方式下的抄错、误看、漏掉的可能性,在一定程度上减轻了注册会计师的执业,提高了注册会计师工作的效率。由于互联网的作用,审计部门随时可以对企业进行审查,从而掌握被审计单位的最新情况,可以达到对被审计单位实施动态监督。
4. 信息获取的主动性。
在传统审计模式下,对某些重大的期后事项,注册会计师只有采用电话、信函、传真等手段获取相关资料,从而使信息的及时性和准确性受到影响。而在网络审计模式下,只要还在授权期内,由于企业所发生的事件都被如实地记录在案,因此,凡是对报表有重大影响的期后事项,注册会计师都可通过网络及时、主动地得到。
5. 信息提供的客观性和唯一性。
由于注册会计师被授权允许进入企业的网络,因此在执业的过程中允许访问的信息资源就有了唯一性,同时由于这个信息会作为永久资料得以保存而具有客观性。这有利于在发生法律诉讼时正确界定会计责任。
二、网络审计面临的问题
1. 法律法规有待完善。
网络审计是我国审计领域出现的新生事物。我国有关网络活动的法律法规还处于不断探索和完善阶段,难以完全解决网络活动中出现的所有新问题、新纠纷,这就给审计人员更好地进行审计带来了极大的不便。
2. 网络审计的安全性有待加强。
目前,在网络审计活动中,安全性、可靠性问题已成为一个非常重要的问题。由于计算机自身的局限性及黑客袭击网络网站,无纸化交易和财务处理自动化,使得各类信息存储在磁盘或光盘上,舞弊者可以非法修改或删除原始数据,破坏审计数据乃至整个系统,使数据的完整性和真实性无法保证,使经营者蒙受巨大损失。2000年电脑病毒给全球造成的损失达121亿美元。在实际工作中这些问题如果处理不好,会极大地阻碍网络审计的发展。
3. 高素质的审计人员严重缺乏。
网络审计要求审计人员不仅必须对审计系统的计算机硬件、软件和处理系统有充分的了解,同时还要对审计程序所必需的电子数据处理有足够的知识,审计人员既要懂网络知识,又要精通审计理论,同时还要熟悉网络审计软件的开发、设计、维护等。而现在这样的人才非常匮乏,使得网络审计难以广泛实施,极大地阻碍了网络审计的发展。
4. 审计线索的电磁化,使得审计线索减少。
在传统会计系统中,会计核算程序中的每一步都在纸介质上留有文字记录及经手人签字,审计线索十分清楚。而在网络经济条件下,传统的审计线索可能完全消失。各种单据、票证和账簿等都以人眼无法直接辩识的电磁信息的形式在网上传递并存储于磁性介质中,只能通过计算机进行审查;并且这些线索还具有被无痕删改、不能永久保存等缺点。如果系统设计时考虑不周,可能到审计时才发现只留下业务处理的结果而不能追索其来源。因此,网络审计要求企业网络财务系统在设计时必须留有充分的审计线索。
5. 审计软件不完善。
审计软件是审计人员开展具体审计工作的有效工具。目前我国审计软件尚处在开发阶段,从事审计软件开发的公司很少,并且在涉及到审计软件与财会软件的接口问题上,网络操作系统与应用系统的兼容问题上,还没有取得实质性的突破。而国外的审计软件在我国由于多种原因也得不到很好的运用,这些都极大地阻碍了我国网络审计的发展。
三、网络审计的发展对策
在网络经济的环境下,审计模式的改变不再是简单的修补和完善,而是一次深刻的变革,这也充分体现出网络经济的特征。不管是审计的内容范围还是法律环境,网络的诞生给审计带来了一系列的挑战。面对知识经济的巨大冲击,我们应当组织力量对未来审计进行研究,寻求对策,迎接挑战。
1. 审计防护性与建设性的有机结合。
怎样才能做到既重视审计的防护性,更重视审计的建设性呢?一是在国家现行的审计法规中要增加审计建设性的内容。将经济效益审计、效率审计、经济责任审计、管理审计、业绩审计以及主管干部的离任审计纳入审计的范围并制定相关的法律责任;二是审计机关和审计人员要树立重视审计建设性的观念,既要查账,查错揭弊,又要对被审计者提出合理可行的建议,热情帮助被审单位制定出整改措施;三是正确处理好审计人和被审计者的关系。过去审计者总认为我是来审计监督您的,被审计者处于被动接受审计的地位,无形中有对立情绪。重视审计的建设性后,审计者既要严格审查经济活动中的违规违纪行为,又要对被审单位进行热情帮促。在审计中发现被审单位好的规章制度,行之有效的内控制度等要给予肯定和表扬,使审计工作质量提高到一个新的境界。
2. 加快审计网络建设,建立内部安全审计制度。
审计网络是网络审计得以开展的物质载体,审计人员只有通过互联网进行网络审计,才能随时捕捉信息,即时提供审计信息,因此要进行网络审计,必须先进行审计网络建设。一些单位已建立了本单位的网站或局域网,并进行了一些网络应用,如:网上发布审计信息、单位介绍、经验交流等,但还没有发挥出网络的真正优势。我国的网络经济虽然有了很大的发展,但和发达国家相比仍很落后,我国电子商务的销售总额仅相当于美国著名电子商务公司亚马逊销售总额的十分之一。而对网络财务研究和软件开发也才刚刚开始,因此审计网络建设不会也不能一蹴而就的。应该从某些易于实现的部分入手,有计划地在一段时间内逐步实现全面的网络审计;从大型的政府或社会审计单位开始,从经济较发达的地区开始,逐步试验、推广。同时为提高会计信息处理的准确性、真实性和合法性,强化企业的内部控制制度的落实,防止会计信息系统出现各种安全隐患,应建立起计算机网络环境下对会计信息系统实施监督的内部安全审计制度。内部安全审计是在单位最高负责人的直接领导下,对集网络、计算机及信息处理为一体的会计信息系统进行职能管理,依照有关法律、法规及内部管理制度,对其合法性、真实性、可靠性和效益性进行相对独立的监督、检查与评价的活动。其主要目的是保护企业计算机会计信息系统所产生的会计记录的真实与可靠,保证网络上数据传输的安全,并对系统安全情况作出评价。
3. 准备网络审计人才,开发审计信息系统。
大批精通网络、计算机及审计业务的审计人员队伍是网络审计能否得以实施的关键。虽然我国有充足的计算机操作应用人才的储备,但是软件的快速更新使得旧有的知识必然遭到淘汰,且网络审计已远远超出了计算机和局域网操作的范畴;此外,被审计单位财务及管理信息系统的日益复杂也是对审计人员的一种挑战。审计人员必须经常更新自身的知识结构才能适应网络审计工作的需要。这就需要在将来的CPA资格考试中适当增加有关计算机、网络理论及操作的内容。定期对审计人员进行相关培训。但是,注册会计师不可能都成为计算机与网络专家。因此,计算机与网络专家、信息系统与电子商务专家对网络审计参与将是必然趋势。
4. 加强审计风险防范。
在网络环境下,审计面临的不仅仅是企业内部控制风险,网络的安全性也为审计带来新的风险。因此,企业的信息系统控制和网络信息的安全可靠性自然成为网络审计中审计风险防范和控制的重点。针对这一情况,可采取以下措施进行防范:首先,应加强物理安全控制,即参与系统开发和财务软件评审工作。财务软件开发时应全面考虑审计程序的嵌入,建立一个独立的模块作为审计软件系统的“前置”来专门处理电子信息。即由前置模块来完成对输入电子信息的接收、真伪鉴别、解密、模式转换,然后传给财务软件处理;针对发出的信息由它加密(将标准数据模式生成电子报表并加密)和发送。这样一来,被审计单位的计算机网络就可以对经济业务进行实时监控,自动完成部分审计任务。审计人员参与系统开发和财务软件审计有利于将错误扼杀在萌芽阶段。其次,加大逻辑安全控制,即重点审查系统的安全控制。审计人员要着重对系统的职责分离情况、操作权限设置进行审查,防止越权操作和计算机舞弊行为的发生,检查被审单位的系统安全管理体制和安全保密技术,是否设置外部访问区域,是否建立防火墙和实时监控程序。最后,做好总体环境控制,审计人员可以实施网络咨询和电子商务签证服务。可就如何选购财务软件,如何实施有效的系统安全控制和如何改进现有的财务管理模式提供咨询服务,并按照标准对网上商业活动的完整性、真实性和可靠性进行全面签证。
5. 加强网络审计立法,制定相关法规准则。
要将网络化财务、审计系统的安全纳入法治化的轨道。目前,我国先后颁布《计算机系统安全规范》、《计算机病毒控制规定》等法律法规,并在《刑法》、《民法》、《民事诉讼法》等相关法律中,增加计算机信息安全方面的条款,从而为计算机信息系统的安全性提供了法律保障。不过,这些法律法规不涉及网络财务系统犯罪的领域,所以,需要制定专门的网络法,对网络系统、网络化审计系统的风险防范作出明文规定。网络审计立法是保障网络审计正常发展的关键性措施。要在立足我国国情的基础上参照国际有关法律法规,制定与网络审计有关的法律规章,使人们在开展网络审计工作时尤其是进行电子证据、电子签名、电子合同、电子货币等合法性审计时有法可依,有章可循。对目前已有的不适应网络审计的相关法律法规应及时进行修改和完善。同时,由于网络审计的对象、线索、方法、流程、结果等各方面相对于传统审计都发生了变化,以往的审计标准和准则已经不能完全适用,所以应加快建立一套符合自身发展特性的新的审计标准和准则网络审计准则,如对网络审计人员的一般要求,网络系统安全可靠性评价标准,网络系统内部控制准则等,以指导网络审计工作实践的深入。
此外,作为一个经济服务领域,审计服务由于要处处体现其独立性,从而存在其自身的特征,因此迫切需要一套符合自身发展规律的法律来规范,这就需要建立起规范网络审计的审计准则。就新的审计准则而言,必须做到既有独创的一面,又有沿袭传统的一面。说它独创性的一面,主要表现在规范审计企业的网络信息系统为中心的一整套制度以及电子版本的业务约定书、管理层说明书、审计报告等电子文件的合法化,这些制度具有浓厚的网络特色,这与传统审计准则具有明显的区别。由于网络审计在审计独立性、客观公正以及审计的职业道德等方面仍然类似于传统审计,并且有时还离不开实地审计的参与,所以在规范类似审计方面可以适当的沿袭仍适用的传统审计准则。基于上述网络审计法律环境的建立,网络审计的运作将更加规范,更有保障。
参考文献
[1].李志方.网络时代审计模式创新初探[J].财会通讯,2002(01)
[2].杨静.知识经济对审计的挑战[J].财会通讯,2001(10)
网络时代审计 第8篇
关键词:云审计,SOA架构,XBRL,审计框架系统
一、引言
自21世纪初云计算在欧美的兴起后,随着国内互联网信息产业的快速增长,云系统逐渐成为各个企业信息存放地,当然也包括会计相关的信息系统。正因为如此,传统的审计模式面临较大的瓶颈,需要创新、变革以适应新的市场环境和技术环境,未来审计将逐渐被“云审计”所替代。所谓云审计,是借助互联网云计算的帮助,通过企业云终端的各种信息系统,协同审计过程中所有相关的各种审计资源———审计人员、软硬件设备、相关程序等———以大幅提高审计效率的同时,优化审计过程,达到全面有效的审计效果。计算机云技术的发展决定了未来审计模式的颠覆,云审计必将是主流模式。按照国家的电子政务意见中的“金审工程”(审计信息化系统建设项目简称)的要求,随着金审工程的一期、二期、三期的逐步推进,政府相关审计正在逐渐逼近云审计。但是会计师事务所在此方面受制于资金、管理等多重因素困扰,信息化进程相对落后,比如国际四大会计事务所,信息化审计进程仍旧以现场审计为主,审计效率不高。本文基于上述现状,深入剖析传统的会计师事务所审计模式发现其潜在问题,在此基础上利用SOA架构、可扩展的商业报告语言(XBRL)及大数据等信息技术,构建了一个以云审计为目标的会计师事务所审计框架系统。
二、传统会计师事务所审计模式
作为审计行业的核心组成部分,会计师事务所的审计需要适应市场的发展,尤其各种信息技术的适时运用十分重要。可是事与愿违,当下会计师事务所的审计停留于现场审计或联网办公外,很少涉及云审计相关的高度信息化,自动化、信息化程度不高,协同、效率低下成为传统会计师事务所审计的绊脚石,导致相关审计质量受到限制。传统会计师事务所审计业务模式见图1。
(一)数据收集阶段缺少自动化或者自动化程度相对较低,且采集范围相对较窄
传统的会计师事务所审计相关的会计信息数据或其他信息数据的资料途径相对单一,一般以企业ERP为代表的各项信息系统,且以人工手动导出各种与审计相关的信息资料,比如各种会计资料、合同文本、发票信息、函证信息等等。对于此类问题,主要源自于事务所所提供服务对象的差异化和自动化程度。被审计对象单位的行业、规模不同,他们对应的内部控制,内部风险管理体制以及IT硬件系统都大相径庭,这些因素某种程度上制约了会计师事务所的自动化、信息化进程,很难借助先进的信息技术去实现各项信息的自动化采集工作。
(二)数据分析缺乏创新且方法单一
目前主流的会计师事务所审计辅助软件大多以定制的程序模块为主,比如四大中德勤的Aura、通用软件为IDEA或一审通,主要利用模块实现与审计工作底稿的关联、归档,经常借助以办公软件EXCEL实现工作底稿的编写和数据的链接,通常EXCEL还支持审计过程中的相关计划关联、内部控制评价及审计报告的出具等功能。目前主流的会计师事务所审计辅助软件大多是独立于单一的审计项目,分散的管理信息系统难于成为一体化,信息孤岛导致审计人员在处理数据过程中采用的方法形单影只,难以协同集中管理跨行业或跨部门的所有数据,对于云审计需要的大数据软硬件支持明显不足。
(三)外部沟通协同效率低下
对于会计师事务所而言,在审计过程中的沟通协同主要分为与被审计单位的协同沟通及与被审计单位互有业务来往或关联的外联单位之间的协同沟通。在第一类与被审计单位的治理层、管理层及相关岗位员工沟通协调过程中,主要以现场谈话、报考会或者是一对一采访等方式展开。在这个过程中,审计项目人员需要集中大量的人力、物力去与被审计单位沟通,消耗会计师事务所自身资源的同时也占用了被审计单位的有效资源,协调沟通过程中的分歧可能带来预期外的审计分析。第二种构成过程中,审计项目人员主要的方式是书面函证与被审计单位业务往来或者管理的企业;若涉及高风险项目,则可能需要亲自前往进行书面函证。如此一来,可以发现相关时间成本及资金成本都会无意中加大,而得到的回函可能又差强人意,可谓“赔了夫人又折兵”,这样的沟通在浪费资源的情况下又得不到高质量的审计证据。上面各种传统会计师事务所所采用的审计方法,费时费力还不能确保审计的效率和质量。针对此类问题,若企业能够采用XBRL语言标准与自身会计信息化的无缝对接,则可以在建立企业内部统一数据信息标准的基础上,构造出企业的统一数据库和数据云平台。在此背景下,XBRL语言在每个企业的运用将会使会计师事务所在进行项目审计过程中节省大量人力物力,能够快速便捷的获取企业ERP等信息系统中的各种会计信息及其他信息,提高审计效率的同时又有利于审计人员进行审计线索挖掘和相关风险评估及应对。
三、现代化的云审计生态系统构建
通过上文分析可以发现传统的会计师事务所的审计模式并未跟进时代步伐,在大数据及云时代面临了转型,云审计将是顺应信息化技术突飞猛进变化的新产物。未来会计师事务所的审计模式将围绕一个开放式的云审计平台。在这个云审计平台上建立一个审计生态系统,在此生态系统平台中,与审计相关的事务所、被审计单位及其有业务往来的单位等各个业务单元在云平台的统一数据交换标准下,实现数据互联,以简化数据采集及函证工作。在大数据的帮助下,会计师事务所可以利用云平台深度挖掘获取充分、可靠的相关审计证据,进一步加强了云审计生态系统中相关环节的紧密连接。“云审计”生态系统框架见图2。
(一)生态系统中各个环节遵循统一的数据交换标准
会计师事务所审计信息化、自动化落后的主要原因在于事务所与被审计单位不能通过有效的媒介实现事务所与被审计单位相关会计信息及其他信息的数据连接或交换,而主要的模式依然是上文所述的手动式或手动式自动化实现的。在此背景下,若能通过某一信息时代的信息交换技术实现两者之间的互联交换,则会提高会计师事务所审计效率的同时给其双方带来大量的时间及资金的节约。当下,XBRL语言的发展为笔者的假想提供了可靠的技术支持。XBRL(可扩展商业报告)语言是利用互联网的跨平台操作实现企业各种财报编制、对外披露和使用等功能的一种计算机新语言。通过该语言,将企业适用的财报编制基础(各种会计准则)与计算机语言实现了无缝对接,用于各种非结构化的数据实际运用中,比如财务信息交换的最新公认标准和技术。对于处于被审计单位的各个企业来说,可以将企业会计信息化工作进一步满足XBRL语言的通用分类标准,这样在统一企业内部数据标准的基础上去构建、完善企业的数据标准平台。
(二)开放标准接口的数据采集中间件
利用开放式的云审计生态系统,传统审计模式下的各种会计信息及其他与审计相关的信息将逐渐摆脱纸质化,取而代之的是各种电子存储数据———采集的来源依然是企业的ERP等信息系统。对于来源不变的数据采集,云审计模式下的采集方式是利用云生态系统平台上遵守统一数据交换标准的各个数据采集接口,各种符号采集接口标准的中间件将被审计单位信息系统中各种结构和类型的数据进行预处理,将有效的形成此云平台可识别与可交换的各种有价值与审计相关的各种会计信息与其他信息。
(三)基于SOA架构的在线函证服务
作为审计过程中获取充分、适当审计证据的主要方式,函证的有效性是确保审计质量与适时降低审计风险的关键所在。在我们构建的以云审计作为基础的审计生态系统平台上,在线函证也是此平台的核心组成之一。基于此平台,项目组审计人员在审计过程中实施实质性程序到函证环节时,通过云平台发送各种电子询证函(安全性此处需要注意)至与被审计单位业务往来的外联企业。其后,在收到可靠真实的电子回函后,确认授权后便可实现各种审计数据间的差异或对比分析,进一步提高会计师事务所所获得证据的可靠性。目前审计人员可以在线函证的适用情况包括但不限于以下几个目标被询证对象:银行、证监会、税务局、保险公司、财政部,以及供应链上下游有业务往来的外联企业。基于面向服务的体系架构,在线函证服务可以利用此先进技术构建一个高层的架构系统,在涵盖所有“服务”组合的基础上,各外联单位的“服务”之间又具备松散耦合和统一接口定义,提供了随需应变的动态机制和灵活性。对于该模式的在线函证模式,会计师事务所可以通过计量付费的云服务模式实现对各外单联有效、规范化管理,吸引众多的与审计相关的单位或者机构加入该审计的审计生态系统平台当中。
(四)借助大数据实现分析和深入挖掘各种审计线索
信息化时代的快速发展,将企业账簿等以实体为载体所记载的各种会计信息和其他信息转移到了计算机硬盘当中,通过互联网和云技术的发展,最终呈现了数据在云平台的大数据。为此,审计面临的大数据以悄然而至,如何在大数据时代背景下,借助云平台来分析数据和挖掘审计线索将变得尤为重要。
(1)大数据量处理的应对策略。大数据时代,顾名思义以规模庞大的数据量为其最关键的特征,这样会计师事事务所在云审计过程中也将面临大量的数据存储及处理等现实问题。因此,大数据时代所要求的海量存储及即时读取的技术要求需要相应的技术支持,目前流行的对象或分布式等存储架构可有效满足大数据的有关要求,比如谷歌的文件系统等。对于大数据所要求的即时读取、处理的时效性要求,目前计算机并行处理技术的成熟可以有效满足快速分析、处理数据的要求,比如当下时髦的Map Reduce。从此角度来看,现在成熟的各种云技术,在大数据时代能够很好的为云审计提供各种技术支持和解决方案,包括云存储、云计算分析等各种与审计相关的技术要求。
(2)多源数据分析的应对策略。对于云审计模式来说,云平台中所有涵盖的数据除了上文所述的被审计单位各种数据及预期相关联的企业数据外,还包括各种宏观、产业及各种市场公开的与审计相关的数据。多途径来源的数据之间具有一定的关联性,审计人员对比分析、关联分析可以精确掌握审计数据中各种潜在的差异,为寻找充分适当的审计证据提供帮助,更有可能发现隐藏较深的某些审计风险。常见主流分析方法有:同行业数据横向对比分析、被审计单位当下与过去数据纵向对比分析、被审计单位与关联单位的关联分析等。当然,针对云技术尚处于初创期的发展阶段,相关数据依然面临了较多的不确定性,多源大数据的关联性分析和审计线索挖掘技术尚需进一步发展。
(3)数据类型多样化的应对策略。虽然我们可以通过有关技术语言实现各种现实数据的统一标准化,但是大数据所要求的标准化语言在现实当中依然在很多时候得不到满足,比如各种文档、音视频、图片等各种非结构化的数据就很难被统一标准化。非关系型数据库(No SQL)将能有效的解决现实中我们遇到的此类非结构化数据的标准化处理问题,主流的非关系数据库有Google的Big Table等。
改变传统的会计师事务所的审计模式,建立一个云审计生态系统将是顺应技术发展的必然选择。但是针对这些系统庞大的工程需要来自各方面的配合与支持。首先,政策方面需要以财政部及国税局为代表的有关政府部门积极推进;其次,会计师事务所在实施过程中需要紧密联合各云相关的运营商、服务商制定各种有效的标准,以便项目的进一步推进;再次,监管方面,中国注册会计师协会需强化职能,尤其需加强对数据安全和云责任相关单位的监管。
参考文献
[1]王海洪:《大型会计师事务所审计信息化调查研究》,《商业会计》2015年第6期。
网络内容审计系统关键技术研究 第9篇
随着当今社会信息化进程的不断推进以及计算机网络技术的快速普及, 网络上的信息量也在持续快速的增长, 形式也多样化, 因此对网络中各种形式的信息进行有效的过滤和监控, 阻止有害信息肆意传播成为当前净化网络空间、维护社会安定的一个棘手的问题。当然, 健康和谐的网络环境也需要用户共同参与维护。
本文提及的内容审计就是用来对局域网内每位用户使用计算机网络访问的所有信息资源, 以及用户所有访问过程都作了记录。将来, 这些完整的记录可以用来在发生事故后作为调查取证的重要依据。网络内容审计系统还会将一些重要的事件都记录下来, 这样当系统发生错误时能够准确定位错误位置, 并能就是修复系统错误, 或是在系统受到攻击时能够及时找到被攻击的原因, 及时作出应对的策略。在本网络内容审计系统中, 原始的审计数据主要来自于网络上的各种数据包, 系统对数据包的分析与处理来完成信息审计的任务。
2 网络内容审计系统结构
3 网络内容审计系统性能设计
要能够取得好的审计效果, 对网络中的信息进行尽可能彻底的审计, 这主要取决于如何更好的在报文的捕获阶段就能提高对数据的捕获率。
计算机接收数据包的设备主要是网络适配器, 即网卡或是调制解调器。计算机网络适配器能在数据包到达时通过中断方式通知网络适配器驱动程序, 驱动程序的中断服务程序将数据包从网络适配器拷贝到计算机内核空间。在整个过程中, 需要经过从网络适配器到计算机内核空间、从计算机内核空间到用户空间的两次数据包拷贝, 这个过程是系统性能的一个瓶颈之一, 因为这样比较消耗系统的资源。
这里来介绍一种能有效提高网络内容审计系统性能的技术, 即NAPI (新应用程序接口) 。NAPI的基本思想是:当系统检测到一批数据包中的第一个数据包达到时, 网络适配器驱动程序便采用中断的方式通知系统, 系统能够检测到发送数据包的网络设备, 并将该设备注册到一个设备轮询队列中, 同时关闭对该设备的中断响应。与此同时激活一个软中断, 对轮询队列中已经注册的网络设备进行轮询, 依次从中读取数据包, 并进行审计。
采用中断方式的好处在于有效的解决了外围设备与中央处理器的长时间对话问题, 中央处理器不用花费大量的时间去处理数据包, 大大提高了其利用率, 特别是在轻负载的情况下减少了处理的时间延迟。但是当中断量超过MLFFR的时侯, 如果系统中同时有较多的中断到达, 中央处理器就有可能无法正常的完成任何其他工作。即便到达的数据包能全部进入到等待队列中, 但是如果队列中数据包已满时, 则会将丢弃一些数据包。为了从已有数据包中选出可暂时丢弃的数据包, 又需要消耗大量的系统资源, 导致计算机无法完成其他任务, 系统性能明显会下降。
有时可能会只有一个数据包到达, 网络的负载会比较低, 在这种情况下, 网络适配器将该数据包提交到上层之后, 便将该设备从轮询队列中注销, 同时打开中断来等待下一个数据包的到达。另一种情况, 当数据包将源源不断的到达系统时, 网络负载会较重。由于接收缓冲区是一个环形的缓冲区, 每提交一个数据包, 就会马上添加一个新的数据包进来, 因此接收缓冲区总是处于满状态。在这样的情况下, 网络适配器就一直处在轮询队列中进行轮询, 同时完成读取网络上的数据包及向上层提交数据包的工作。通过上面的分析可以看出, 当系统采用NAPI技术以后, 系统在轻负载的情况下主要使用中断方式, 响应速度比较快;而在重负载的情况下, 主要使用轮询工作方式, 能够高效的处理数据包并且有效的避免了重负载情况下的中断活锁问题。
另外我们再来简单介绍一下内存映射技术, 其主要思想是:将系统的内核空间和用户空间共享到同一段内存区域上, 这样做有效的避免系统调用, 大大的减少了系统工作时间, 从而提高系统捕获数据包的效率。因为系统调用也是网络内容审计系统性能的瓶颈之一。因此, 这里可以借鉴内存管理中地址映射技术 (MMAP) 的基本思想, 从而降低系统调用的开销, 在提高缓存命中率的同时, 提高了系统的性能。
4 网络内容审计系统部署设计
由于当前网络环境越来越复杂, 考虑到大规模网络环境下的实际要求, 有必要建立适合于大规模的分布式、可扩展的高性能的实时内容审计系统。一般的, 基于大规模网络的内容审计系统主要由区域审计系统和全局通信控制代理组成, 这两部分共同完成网络内容的审计工作。其中, 区域子系统负责执行各个区域网络的审计, 全局通信控制系统则负责各个区域子系统之间的信息的交互与共享。
整个网络内容审计系统主要采用软硬件结合的基本思想, 包括“探测器、数据采集器, 控制台, 数据库”在内的四层分布式块化的体系结构, 这样可以多点同时进行信息的采集, 然后再将采集到的数据集中到中心设备进行数据分析。采用这种方式的技术优点在于:结构比较灵活、易于拓展, 同时模块之间的关系比较合理, 且可以进行并行开发, 还能自动适应不同规模网络环境的需要。在这四个层次中, 探测器主要负责数据的采集、重组和过滤;控制台负责数据的显示、策略管理、报警以及事后分析;数据采集器主要负责数据还原、数据的实时分析, 同时支持模块化结构;数据库主要负责数据的存储和查询, 各部分分工协作, 共同完成网络信息的审计任务。
5 结语
网络内容审计系统对那些信息保密或对非法信息传播非常敏感的企业或部门非常适合。该类系统能有效的预防了机密外泄, 以及预防利用网络的方便进行其他一些非法的活动, 用户能够正确合理地利用网络提供的资源, 尽可能的减少网络负面效应造成的损失。
摘要:当前, 随着计算机网络的迅速发展, 同时也带来了很多的安全问题。网络内容审计系统已经逐渐成为整个网络安全系统中很重要的组成部分。本文就网络内容审计系统的构成及关键技术进行了深入探讨, 对以后开发类似安全系统具有一定的指导意义。
关键词:内容审计,计算机网络
参考文献
[1]李勇.基于内容的智能网络多媒体信息过滤检索[J].情报理论与实践, 2001.
浅谈在网络环境下的会计审计 第10篇
【关键词】网络环境;会计审计;发展;措施
前言
网络会计从字面理解就是网络环境下的会计业,就是在现代技术下进行会计的工作,它提升了会计工作的速度和质量,解决了原本的远程无法工作的问题,提升了企业整体工作的效率,网络会计的出现从根本上改变了会计工作的空间和模式,它将对传统的会计工作提出新的挑战和机遇。
1.会计信息的共享
1.1会计审计空间范围的扩大
随着网络与会计审计工作的配合,大大扩展了会计审计的服务范围,相较于传统的会计审计,在网络环境下的会计审计信息得到了开放和共享,网络提供了最佳的平台,但是会计信息属于特殊信息,只可以浏览,不可以更改,因此,网络会计审计的空间要扩展到相关管理单位,保证信息的合理使用以及安全性。
1.2会计审计时间的及时
除了空间的扩展,审计的时间也相较于传统的会计审计更加及时和迅速,网络会计审计可以达到动态发展的效果,审计的部门可以通过上网随时查看会计的信息,这同时促进了企业的发展以及管理,加强了企业以及相关部门对会计工作的监督和审查,及时掌握被审计单位的最新情况。随着网络技术的迅速发展,为企业提供了更加迅速的了解渠道,网络经营已经成为一种流行的形态,这在无形中为企业的发展带来了风险,此时,会计信息就显得至关重要,原有的传统会计信息已经无法满足企业的需求,单纯的报表显得起不到想要的作用。为适应这种状况,网络会计审计的出现是一个必然结果,利用网络的及时性和迅速性,向客户提供有关决策的信息是必然,是发展的关键。
1.3会计审计业务量在逐渐增多
因为互联网这个平台,各大企业以及相关部门的信息都公开的呈现在网络上,会计管理直接关系到整个企业的管理,会计信息也和其他企业的信息之间存在着密切的关系,在网络的平台下,信息共享的速度逐渐的加速,这样便促使审计人员熟悉更多的企业经济业务,以理清各种数据的来龙去脉,直接促进了会计审计业务的迅速增多。
1.4审计工作的频率增加
不难理解,网络的平台带来好的服务的同时,也会带来新的危机,随着网络会计审计的发展,会计审计的工作正在逐渐的增多,因为信息的随时共享和处理,数据更新额的速度要求审计人员及时了解整个 信息的变化,及时获取一些中间结果,做出正确的判断。可以说,网络会计要求网络审计人员对审计工作保持实时性的特点。
1.5会计审计工作的技术更加先进和效率更高
网络会计处于各个行业庞大的网络系统中,现在的工作几乎全要依赖网络才能进行,这也为工作的安全性提出了较高的要求,网络会计人员必须充分掌握计算机信息以及审计技术的手段,这才能更好的控制网络会计审计的安全。网络会计审计几乎全部依赖网络进行,获取企业的会计信息以及各种数据和相关的分析,而且可以直接在网上进行相应的交流,这直接促进了网络会计工作的审计效率。
2.网络设计以安全审计为核心
网络审计的安全性可以称之为网络安全审计,主要针对的是被审计的单位所使用的工具的安全性,简单的说就是对审计单位的计算机进行一个全面的考核,包括网络系统的管理、防护、监控、恢复等技术的应用,以及计算机网络为工作带来的潜在威胁进行一个全面的维护。
网络会计环境下的会计审计因为会计信息的共享,工作效率得到了很大的改善和提高,但是新科技的出现也为工作带来了危机,电子科技的产物都是会携带一定的非安全基因,包括网络故障,甚至是计算机病毒、黑客袭击和非法者的人侵等潜在威胁的影响。这些潜在的危机对会计信息和数据是一种高度的危险,我国的一般会计软件都应用了一定的保护程序,但是仍有计算机瘫痪,信息丢失、泄露、毁坏的现象发生,可见网络会计审计更应该及时的对安全性进行一个合理的检测和监控。
会计审计分为内部审计和应用程序的审计,内部审计针对的主要是内部控制的弱点,在网络会计信息系统中,内部控制的重点、方式、内容和范围均发生了变化,使得网络审计不同于传统审计和计算机桌面审计,呈现出新的特点。网络内部控制审计可分为一般控制审计和应用控制审计。针对网络会计信息系统的特征,通过网络内部控制审计,以评价网络会计信息系统的内部控制是否健全、有效。在会计审计的过程中需要针对不同的网络会计信息进行审计,在对一个网络化会计信息系统进行符合性和实质性测试时,由于受到计算机网络程序复杂化和自动化的影响,往往不能仅仅检验数据本身,还须对网络程序的处理和控制进行审计。实行这种审计方式主要有两个原因,一是审计工作的合法性以及合规性,也就是说相关的程序是否符合相关的法律。而是,考察系统的性能和标准是否达到会计审计的要求,是否可以检验出潜在的威胁,包括第对信息的核实和验证,对账目的处理等,相应程序的审计师会计审计一个重要的环节,如果不进行该项核实,将会造成巨大的潜在威胁。
3.会计审计提升的应对措施
不可否认,计算机的出现为我国的会计审计带来了很大的便利以及优势,但是仍存在着一些不足,现在就分析一下如何提升会计审计的工作。
3.1充分利用现代化的设备
这是毋庸置疑的,计算机的出现为会计审计带来的难遇的机遇,会计审计人员必须充分利用到先进的设备去工作,充分了解相关的知识,促进会计审计工作的快速运转和效率的提高。
3.2开展网上审计工作
这种方式直接方便了企业和审计人员,才用联网审查,可以及时的了解工作状况,直接读取对方的会计信息,在网络上进行指导和处理,这就要求计算机在会计数据处理流程中留下审计底稿的轨迹,设置审计控制点,由计算机自动记录有关审计所需线索,提供测试数据和比较标准。
3.3完善的法律配套措施
网络的发展促进了我国互联网法律的发展,原本的审计法律已经不适合新型的网络会计审计,因此,相关部门有必要相信了解信息,制定新的法律法规,防止某些企业钻了法律的孔子,只有尽快的完善法律,才能促进网络会计审计更加迅速的朝着良性目标发展。
后危机时代下企业内部审计 第11篇
一、企业内部审计工作转变
企业内部审计作为企业内部监督机制的重要组成部分, 它的工作内容十分丰富, 主要包括:管理审计、财务审计、合同审计、建设项目审计以及专项审计调差和经济责任审计、物资采购审计等[1]。虽然我国企业内部的审计内容应有尽有, 但是在真正意义上缺乏工作的重点, 针对迅猛发展的现代经济已经无法适应后危机时代的实际发展情况了。因此, 合理的转变企业内部审计的工作重点, 并且以内部控制、风险管理和经营活动为主要工作导向, 应该把企业内部的审计工作重点放在内部控制审计以及管理审计、开展风险管理审计、控制风险以及为企业防范危机、提高服务效果和服务效率、彻底的改善企业的经营管理效果。
在后危机时代这个新形势之下, 企业的内部审计工作就要切实把握宏观经济形势和应对金融危机、开展风险管理审计工作以及经营风险出谋划策。企业的管理审计工作指的是, 通过企业当中的内部审计工作者的事前、事中以及事后进行审计, 围绕提高效益、控制风险来开展审计工作, 它的工作内容主要有:企业目标制定以及实施情况的反馈和评价、企业分权和机构的管理情况审查、企业资源以及利用情况的分析、内部制度管理以及控制制度情况的监督等等。后危机时代下企业风险管理审计工作内容就是通过使用规范的方法、系统的方法对企业当中的风险应对、风险评估以及风险识别等进行治理、管理和控制的过程所得到的效果, 并以此来帮助企业实现企业的目标。通过这样的审计工作方式可以达到对风险和危机的预防、及时以及效益和前瞻, 能够在真正意义上帮助企业持续不断的经营, 促进企业在最大程度上的增值。这些都是需要企业内部的审计人员进行工作的要点, 因此, 掌握企业内部控制评价体系办法和标准以及充分的做好方法技术准备和知识准备, 方便对国内外上市公司和企业进行企业内部的审计工作。与此同时, 企业内部的审计人员也应该恰当的进行评价, 担好重任, 为企业的内部审计工作不断的完善, 使企业能够切实的控制风险和防范危机。
面对全世界经济危机的巨大冲击, 其国诸多企业有必要构筑完善的风险控制体系, 这是迫在眉睫要解决的问题。此外, 企业的内部审计工作还要积极连续的开展咨询业务。有效的发挥企业内部审计工作咨询服务工作的巨大作用, 这是我国企业内部审计逐渐和轨迹接轨的重要方式。
二、后危机时代企业内部审计工作的策略
(一) 运用较少的资源创造巨大的价值
自从企业内部审计工作发生巨大的变革以来, 不仅给企业的审计工作以及审计工作者带来了巨大的挑战, 而且也在效率方面有了明显的体现。世界金融危机过后, 全球经济急速从衰落当中走了出来。各个企业的工作都开始讲究效率, 因此, 企业内部审计工作也要不断的提高工作效率和工作质量。因此, 使用特定数据库处理工作能够为企业的审计工作者提供所需要的无限技能, 它可以帮助审计工作者在短时间内完成大量的评估信息, 还能够及时的发现异常。“运用较少的资源创造巨大的价值”这样才能够使企业的内部审计工作一直处于领先地位。
(二) 对内部控制制度职能进行控制
企业要想良好的实施企业内部审计工作, 就要使企业的管理层和领导层正确认识到企业的内部审计控制工作是企业的重要组成部分。然而, 远在上个世纪七八十年代, 我国的审计机关就已经把审计工作作为企业内部的重要控制要素, 它已经成为内部控制的重要组成部分了。然而, 内部审计工作的监督作用, 使它成为最主要的内部控制方式。依照我国《企业内部控制基本规范》当中的要求, 企业应该制定合适的内部控制监督管理制度, 对企业内部的审计机构和其他机构在监督当中的职责权限, 防范内部监督的方法、程序和要求。所以, 可以看出内部审计是企业实施内部控制的重要组成部分[2]。以此, 这也要求企业的管理层必要要对企业内部的审计工作实施高度的重视。
(三) 企业内部审计工作人员的素质
企业若想完好的发挥内部审计工作最关键的因素取决于内部审计机构人员的素质和机构的设置, 经济危机过去后也对企业内部的审计工作人员提出了新要求:
(1) 提高企业内部审计人员的专业水平和素质, 形成统一的战略性思维。企业内部的审计人员不但具备较高的审计理论和会计知识还要能够很好的掌握投资、金融、营销以及财务等方面的知识。要具备全局为重的观念, 才能将企业的内部审计人员纳入企业的战略性目标中持续发展。
(2) 面对新形势和侯危机时代, 企业内部审计人员要不断的掌握和学习企业风险管理的技能, 以及强化风险的服务意识和全局意识。帮助企业有效地防范风险, 在竞争日益激烈的国际市场当中面临巨大的挑战。企业的内部审计人员要有能够对风险进行监控的能力, 可以充分的对企业的风险战略实现调节。
三、总结
总而言之, 科学的实施企业内部审计工作能够有效的对企业内部的审计工作进行良好的控制, 为企业的经济利益谋发展, 使企业能够在后危机时代下良好的运行和发展。
摘要:以下是针对企业内部审计工作转变、后危机时代企业内部审计工作的策略对后危机时代下企业内部审计进行分析和探讨。
关键词:后危机,时代,内部审计
参考文献
[1]卢传锋, 万剑.金融危机下完6-g国商业银行内部审计的探讨[J]财政监督, 2009, (08) :126-128
[2]代文化.推动基层央行内部审计转型与发展的建议[J]甘肃金融2010 (6) :32-35
